Klara Schneider ist Mitarbeiterin der Gemeindeverwaltung Otterlingen an der Tauber. Täglich erhält sie zahlreiche E-Mails sowohl von Kolleginnen und Kollegen als auch von Bürgerinnen und Bürgern. Eines Tages sieht sie im Posteingang eine E-Mail mit folgendem Inhalt:
Sehr geehrter Mailbox-Benutzer.
Sie erhalten diese E-Mail, weil Ihr Konto von Ihnen oder einer anderen Person von einem anderen Standort aus verwendet wurde. Deshalb müssen wir eine Untersuchung durchführen. Um Ihr Konto zu schützen, klicken Sie bitte sofort auf den unten stehenden Link, um unmittelbar Updates zur Sicherung Ihres Kontos abzurufen. KLICKEN SIE HIER und füllen Sie das Formular aus.
Danke für Ihre Mithilfe,
Ihr IT-Service-Team
Die E-Mail stammt – vermeintlich – von einer internen Adresse mit der Domäne otterlingen.de. Trotzdem erscheint Frau Schneider die Nachricht seltsam, weil sie nicht der bisherigen Vorgehensweise ihres IT-Kollegen Harald Kluge entspricht. Sie ruft deshalb den Kollegen an und erkundigt sich nach dieser E-Mail. Aufgrund der umfassenden Beschreibung von Frau Schneider vermutet Kluge sofort einen Phishing-Versuch. Er weist sie an, weder Tastatur noch Maus zu bedienen, und eilt an ihren Arbeitsplatz. Herr Kluge erkennt sofort: Durch das umsichtige Handeln seiner Kollegin ist auf diesem Rechner nichts passiert. Vorsorglich fragt er alle Kolleginnen und Kollegen im Haus, ob sie eine ähnliche E-Mail erhalten haben und sensibilisiert sie für die Gefahren, die von Phishing-Mails ausgehen können.
Was wäre möglicherweise passiert, wenn Frau Schneider auf den Link geklickt hätte? Eine Webseite wäre angezeigt worden, auf der Frau Schneider aufgefordert worden wäre, ihre Zugangsdaten einzugeben. Da die Webseite dem Angreifer gehört, hätte er die eingegebenen Zugangsdaten abgreifen und für seine Zwecke missbrauchen können.